这个链接看起来像一个指向Google网页广告,然这个网页隐藏这个网站的实际URL地址。McAfee Avert Labs的威胁研究人员Craig Schmugar本周二表示,这里值得警惕的是当用户看这个URL的时候,这个URL地址的开头是www.google.com,因此人们会信任这个地址。
垃圾邮件制造者还曾利用过MSN和雅虎等网站上的类似的安全漏洞。利用这个安全漏洞的谷歌链接已经出现几个月了。垃圾邮件制造者试图让人们点击垃圾邮件制造者的网站。但是,研究人员认为把用户送到恶意网站是一个新的策略。
专家表示,一些反垃圾邮件解决方案很难检测到这种类型的钓鱼攻击。如果垃圾邮件过滤器是早期版本,它就不能在恶意链接中找出合法的Google.com重新定向链接。垃圾邮件过滤器必须要决定是否封锁全部的Google.com的重新定向链接,其中包括合法的链接。这将导致许多错报和网站用户的投诉。
用户保护自己的一个方法就是不要用鼠标点击这个链接。Schmugar说,用户在点击之前要看一下完整的链接。这个链接也许很长,但是,它能确切地告诉你将把你送到哪里。
Google发言人没有立即对这个报道发表评论。